In einer Welt, die sich ständig weiterentwickelt, steht auch die ISO 9001 – das Rückgrat des Qualitätsmanagements – vor ihrer nächsten großen Revision. Die Ankündigung der Neufassung für Ende 2025 wirft spannende Fragen auf: Wird die ISO 9001 ihren Fokus beibehalten oder sich neuen Herausforderungen stellen?
Die Entscheidung ist getroffen, nach der letzten Revision im Jahr 2015 soll die ISO 9001 erneut überarbeitet werden und voraussichtlich ab Ende 2025 (vorzeitig) in einer neuen Fassung erscheinen.
Rückblick auf die Revision 2015
Schauen wir kurz zurück, was die letzte Revision im Jahr 2015 gebracht hat: Die größte Änderung (optischer Art) war die Anpassung auf die High-Level-Structure. Aus den bisherigen acht Kapiteln wurden zehn. Klingt kompliziert, vereinfachte aber die Führung von integrierten Managementsystemen mit anderen Normen, die ebenfalls über High-Level-Structure verfügen.
Doch neben dem strukturellen Aufbau der Norm gab es weitere gravierende Veränderungen. So wurde zum Beispiel die absolute Fokussierung auf den Kunden zugunsten von relevanten interessierten Parteien (und dem Kontext) aufgegeben. Chancen und Risiken haben Einzug gehalten, die Forderung nach einem Handbuch, einem Qualitätsmanagementbeauftragten („Beauftragter der obersten Leitung“, wie die Norm ihn nannte) oder den sechs Pflichtverfahrensanweisungen wurden gestrichen.
Erfahrungen mit der ISO 9001:2015
Nach nun ca. acht Jahren, in denen ich mit der ISO 9001:2015 gearbeitet habe, ziehe ich ein vorrangig positives Resümee: Nicht alle Änderungen waren so gravierend, wie sie für viele zunächst aussahen. So wurde vielfach begrüßt, dass endlich kein ausgedrucktes Handbuch mehr nötig sei – allerdings war dies auch vorher schon nicht nötig, da die alte Version der Norm in den Anmerkungen ganz klar die Wahl des Mediums (also auch gerne elektronisch) freigelassen hat. Darüber hinaus haben Chancen und Risiken Neueinzug in die Norm gehalten und ließen viel Platz für Interpretationsspielraum, so dass es sich in der ersten Zeit erstmal herauskristallisieren musste, wie man diese am besten für das Unternehmen umsetzt. Alles in allem war es meiner Meinung nach eine gelungene Revision, die mehr Vor- als Nachteile gebracht hat und war ein guter und richtiger Schritt.
Doch dies ist alles Vergangenheit und die nächste Revision steht vor der Tür. Doch wenn ich sehe, was aktuell an Forderungen oder Erwartungen an diese Revision gestellt werden, dann fällt mir das alte Sprichwort ein:
„Schuster, bleib bei Deinen Leisten.”
oder wie ich es jetzt formulieren würde:
„ISO 9001, bleib beim Qualitätsmanagement.“
Balance oder neue Schwerpunkte?
In den vergangenen Wochen habe ich im Internet die verschiedensten Standpunkte gelesen, in denen gefordert wurde, um welche Punkte sich die ISO 9001 in der neuen Revision verstärkt kümmern soll. Da wären zum Beispiel:
- Risikomanagement
- Datensicherheit und -schutz
- Umweltschutz
- Arbeitssicherheit
Mein erster spontaner Gedanke dazu war:
„Wir reden hier aber immer noch über eine Qualitätsmanagement-Norm, richtig?“
Doch lassen Sie mich diesen spontanen Gedanken gerne etwas ausführlicher und anhand der oben genannten Beispiele erläutern:
- Risikomanagement ist eine wichtige Sache und ich finde es gut, dass Chancen- und Risikenbetrachtung als rudimentäre Forderung in der ISO 9001 enthalten ist. Es gibt in jedem Unternehmen große und kleine Risiken, bei denen es sich für die Qualität der Produkte oder auch der Unternehmensstabilität auszahlt, wenn man sich mit diesen beschäftigt. Dass es dabei leider vorrangig um die Risiken geht und zu wenig um die Chancen, sei an dieser Stelle eine Randbemerkung. Wenn jedoch dieser Bereich mit weiteren Forderungen unterfüttert wird, sehe ich darin eindeutig die Gefahr, dass die vielfach schon vorhandenen Überinterpretationen weiter an Stärke gewinnen. Viele Unternehmen werden im Bereich Chancen und Risiken ein Dokumentationsmonstrum aufbauen, welches nur dazu dient, den (vermeintlichen) Anforderungen der Norm zu genügen und deren Mehrwert für das Unternehmen gegen Null tendiert.
Um es auch an dieser Stelle nochmal deutlich zu sagen: Die ISO 9001 fordert kein komplettes Risikomanagementsystem. Und wer danach strebt (was durchaus gute Gründe haben kann), sollte nicht auf die ISO 9001 schauen, sondern auf die ISO 31000, die sich mit genau diesem Thema beschäftigt. - Datensicherheit und -schutz sind ebenfalls Themen, die wichtig sind und immer wichtiger werden. Auch hier sollte jedes Unternehmen aus Eigennutz tätig werden und nicht erst warten, bis die ISO 9001 dieses Thema anpackt. Doch es wäre genauso falsch zu behaupten, die ISO 9001 hat dieses Thema bisher nicht beachtet: Im Kapitel 7.5 („Dokumentierte Informationen“) ist die Forderung nach Sicherstellung des Schutzes und der Vertraulichkeit von dokumentierten Informationen zu finden. Meiner Meinung nach ist dies völlig ausreichend. Wer darüber hinaus sein Engagement ausweiten möchte, kann sich nach ISO 27001 zertifizieren lassen.
- Auch der Umweltschutz, der unumstößlich immer wichtiger wird, hat bereits eine eigene Norm: die ISO 14001. Verstehen Sie mich bitte nicht falsch: Ich halte Umweltschutz in unserer Gesellschaft für absolut wichtig! Aber ob ich die Umwelt schütze oder die größte Dreckschleuder bin, ich kann in beiden Fällen eine sehr gute Qualität meiner Produkte oder Dienstleistungen erzielen. Der Umweltschutz hat in der Regel keinen direkten Einfluss auf die Qualität von Produkten oder Dienstleitungen. Ich habe in den letzten Jahren genug Unternehmen gesehen, die sich aufgrund von Kundenvorgaben nach ISO 14.001 zertifizieren ließen und für die das gar nicht relevant ist, zum Beispiel Dienstleister oder Händler. Was diese teilweise leisten müssen, um die Normanforderungen zu erfüllen, ist nicht mehr schön. Und wenn ich daran denke, dass dies mit Hilfe der ISO 9001 dann zumindest in Teilen auch über alle anderen Unternehmen ausgerollt werden soll, kann ich nur noch heftig mit dem Kopf schütteln.
- Zum Thema Arbeitssicherheit stelle ich eine steile These auf: Das Thema Arbeitssicherheit ist in der ISO 9001 schon vollumfänglich enthalten. Sehen wir den Gesetzgeber und die Behörden einmal als relevante, interessierte Partei an und deren Anforderungen in der Auslegung der Gesetze bzw. der behördlichen Vorgaben. Damit halten wir auch die Anforderungen zu den Themen Arbeitssicherheit, Arbeitsschutz und der Unfallverhütung ein. Für mich übrigens ein zweischneidiges Schwert: Denn einerseits sehe ich die Anforderung wie eben geschildert wirklich gegeben; auf der anderen Seite dürfen wir diesen Bereich der ISO 9001 nicht überstrapazieren. Selbstverständlich gebe ich meinen Kunden während eines internen Audits schon mal einen Hinweis, wenn mir gravierende Verstöße diesbezüglich auffallen. Aber im Detail werde ich dieses Thema nie auditieren, denn ich bin Qualitäter und kein Fachmann für Arbeitssicherheit. (Darüber hinaus gibt es hierfür genügend staatliche zuständige Stellen.) Ich prüfe ja auch nicht die Buchhaltung oder ob alle Steuern und Sozialabgaben richtig abgeführt werden. Und um zum Thema Arbeitssicherheit zurückzukommen: auch dafür gibt es eine Norm, die ISO 45001.
Was ich mir von der Normrevision wünsche
Wie ich eingangs schon geschrieben habe, bin ich mit der Revision 2015 inzwischen zufrieden und habe nur wenige Wünsche:
- Präzision und Klarheit:
An der ein oder anderen Stelle könnte die ISO 9001 präziser formuliert werden und mit mehr Erläuterungen untern den einzelnen Normpunkten für mehr Klarheit und Verständnis sorgen. - Mitarbeiter im Fokus:
Ich finde es gut, dass die ISO 9001 in der aktuellen Version diesen absoluten Kundenfokus in der Ausrichtig nicht mehr hat. Hingegen stellt sie klar, dass es eine größere Anzahl an relevanten interessierten Parteien gibt, die Einfluss auf das Unternehmen haben. Eine dieser interessierten Parteien sind die Mitarbeiter und deren Bedeutung für das Unternehmen. Für mich verschwinden sie noch etwas in der großen Gruppe der interessierten Parteien. Da könnte sich die Norm zum Beispiel etwas mehr mit den Themen Bewusstsein, Einbindung der Mitarbeiter und Förderung (Kompetenz) beschäftigen. Um die einzelnen Vorteile und Auswirkungen der Mitarbeiterorientierung zu erläutern, reicht an dieser Stelle der Platz nicht aus. Doch dies wäre für mich ein Schritt in die richtige Richtung. - Nachhaltigkeit als eigenständige Norm:
Ein weiterer Wunsch ein, der zwar nicht in Richtung ISO 9001 geht, sondern in Richtung der International Organization for Standardization: Wenn die ISO 53001 (Management Systems for UN Sustainable development goals – Requirements) zeitnah fertig werden würde, könnte das vielen Unternehmen helfen, sich ihre Bemühungen in diesem Bereich mit einem Zertifikat nachweisen zu lassen. Und es würde etwas Druck von der ISO 9001 nehmen, denn das Thema Nachhaltigkeit gehört für mich auch nicht primär in eine Qualitätsmanagementnorm. Doch leider fehlt dazu aktuell eine entsprechende Norm.
Wie ist Ihre Meinung dazu?
Was erwarten Sie von der aktuellen Normrevision? Was würden Sie sich von der aktuellen Revision wünschen – oder auch nicht? Ich freue mich auf Ihren Kommentar bei LinkedIn.